可以使用全局配置屏幕在 Edge 网关级别配置 IPsec VPN 身份验证设置。在此屏幕上,您可以设置全局预共享密钥,并启用证书身份验证。

全局预共享密钥用于对等端点设置为任何的站点。

前提条件

过程

  1. 打开 Edge 网关服务。
    1. 在顶部导航栏中,单击网络,然后单击 Edge 网关
    2. 选择要编辑的 Edge 网关,然后单击服务
  2. IPsec VPN 选项卡上,单击全局配置
  3. (可选) 设置全局预共享密钥:
    1. 启用更改共享密钥选项。
    2. 输入预共享密钥。
      全局预共享密钥 (PSK) 由对等端点设置为 any 的所有站点共享。如果已设置全局 PSK,则将 PSK 更改为空值并保存不会对现有设置产生任何影响。
    3. (可选) (可选)启用显示共享密钥,以显示此预共享密钥。
    4. 单击保存更改
  4. 配置证书身份验证:
    1. 打开启用证书身份验证
    2. 选择相应的服务证书、CA 证书和 CRL。
    3. 单击保存更改

下一步做什么

您可以选择对 Edge 网关的 IPsec VPN 服务启用日志记录。请参见NSX Data Center for vSphere Edge 网关的统计信息和日志